A CIA, az Ericsson, a Mozilla, a PayPal, a Yahoo és több száz egyéb szervezet, illetve vállalat online felületei meglehetősen sajátos, már-már megmagyarázhatatlan kibertámadást kénytelenek elszenvedni az utóbbi napokban. A folyamatosan érkező számításigényes lekérések milliói az oldalak SSL-portján keresztül áramlanak befelé, de szerencsére eddig nem okoztak komolyabb problémát.
Az önkéntesekből biztonsági szakemberekből álló Shadowserver Foundation kutatói úgy vélik, az egy hete tartó attakhullám mozgatórugója a Pushdo vagy Pandex néven ismert botnet kódjában történt változtatás lehet. Steven Adair, az alapítvány munkatársa masszív támadásról ír: teljesen váratlanul ugrott meg a forgalom, jelenleg is milliónyi kérés érkezik több százezer IP-címről. Az erősen korlátozott sávszélességgel gazdálkodó, mindössze pár száz vagy ezer kéréshez szokott weboldal üzemeltetői így komoly nehézségek elé nézhetnek.
A Shadowserver szerint a folyamat nem elosztott szolgáltatás-megtagadással járó támadásra utal. A zombik felállítják az SSL-kapcsolatokat, lekapcsolódnak majd elölről kezdik az egész műveletet, de közben nem próbálják meg bombázni az oldalt csomagokkal, gyakorlatilag nem csinálnak semmit sem. Eddig 315 felület szerepel az alapítvány veszélyeztetettségi listáján.
Masszív támadás több mint háromszáz weboldal ellen
- Írta: rennes6
- Forrás: PROHARDVER!
Azóta történt
-
Chuck Norris a routereket támadja
Cseh kutatók egy új zombihálózatot fedeztek fel, mely nem a számítógépeket fertőzi meg, hanem egyéb eszközöket.
-
A Microsoftnak hála kevesebb spam jöhet
Redmond lefejeztette Amerikai egyik legnagyobb zombihálózatát.
-
Lekapcsoltak egy gigászi zombihálózatot
A Mariposa a világ 190 országában fertőzött meg gépeket, melyekről a bűnözők által használható bizalmas adatokat gyűjtött. Három gyanúsítottak tartóztattak le.
-
RSA-támadás: árulkodó hibák
Kutatók egy újfajta módszerrel, irányítottan előidézett számítási hibákra és az OpenSSL egyik hiányosságára támaszkodva vissza tudtak fejteni egy 1024 bites RSA-kulcsot.
Előzmények
-
300 ezer weblapot fertőztek meg
Az átirányítós trükkel bevetett támadás banki adatokat ellopó férget telepíthet a számítógépre.
-
Központosított zombiirtásra készül Németország
Az internetszolgáltatók szúrnák ki a fertőzött gépeket, és figyelmeztetnék a felhasználót.
-
Összehangolt kibertámadás svéd weboldalak ellen
Az ismeretlen elkövetők médiacégek felületeit és a rendőrség oldalait célozták meg, több órás szolgáltatás-kiesést okoztak.
-
Linuxos webszervereket használnak a zombihálózatok építésére?
Egy orosz szakember szerint a crackerek új utakat találtak a zombihálózatok építésére.